Добавлять новых пользователей можно в интерфейсе администратора в окне Users. Можно также написать форму регистрации пользователей, но мы пока не будем это делать. Сначала мы научимся логинить пользователей в систему.

Добавляем обработчики адресов.

myboard/urls.py

from django.conf.urls import patterns, include, url

from django.contrib import admin
admin.autodiscover()

from django.contrib.auth.views import login, logout

from django.conf import settings

urlpatterns = patterns('',
    url(r'^$', 'myapp.views.home', name='home'),
    url(r'^admin/', include(admin.site.urls)),
    url(r'^media/(?P<path>.*)$', 'django.views.static.serve', {
        'document_root': settings.MEDIA_ROOT,
    }),
    url(r'^messages_by_author/([^/]+)/$', 'myapp.views.by_author'),

    url(r'^accounts/login/$', login, name='login'),
    url(r'^accounts/logout/$', logout, {'next_page': '/'}, name='logout'),
)

myboard/settings.py (добавить в начало)

LOGIN_REDIRECT_URL = '/'

Добавляем простой шаблон для входа пользователей.

myapp/templates/registration/login.html

{% extends "base.html" %}

{% block body %}
{% if form.errors %}
<p class="error">Неправильно введен или логин, или пароль</p>
{% endif %}

<form action="" method="post">
    {% csrf_token %}
    <label for="username">Логин:</label>
    <input type="text" name="username" value="" id="username">
    <label for="password">Пароль:</label>
    <input type="password" name="password" value="" id="password">
    <input type="submit" value="login" />
    <input type="hidden" name="next" value="{{ next|escape }}" />
</form>
{% endblock %}

Добавляем на все странички информацию о том, залогинен ли пользователь.

myapp/templates/base.html

<html>
<head>
    <title>{% block title %}{% endblock %}</title>
</head>
<body>
    <div class="user_info">
    {% if user.is_authenticated %}
    Вы вошли как {{ user }}. <a href="{% url 'logout' %}">Выйти</a>
    {% else %}
    <a href="{% url 'login' %}">Войти на сайт</a>
    {% endif %}
    </div>
    {% block body %}
    {% endblock %}
</body>
</html>

Научимся добавлять сообщение на сайт. При этом принимать мы будем только сообщения от залогиненых пользователей. У нас будет ровно одна функция-обработчик, которая будет либо отдавать страничку отправки сообщения (при ответе на GET-запрос), либо принимать и сохранять сообщение (при ответе на POST-запрос).

Добавим шаблон отправки сообщения.

myapp/templates/add.html

{% extends "base.html" %}

{% block body %}
<h2>Добавляем сообщение на сайт</h2>
{% if error %}
<div style="color: darkred">{{ error }}</div>
{% endif %}
<form action="" method="post">
    {% csrf_token %}
    <label for="message">Сообщение:</label>
    <textarea name="message" colspan="80" rowspan="5"></textarea>
    <br>
    <input type="submit" value="Отправить" />
</form>
{% endblock %}

Добавляем обработчик url-адреса.
myboard/urls.py (отрывок)
```
url(r'^new_message/$', 'myapp.views.add', name='add'),
```
Добавляем ссылку из home.html.
myapp/templates/home.html (отрывок)
```
<a href="{% url 'add' %}">Отправить новое сообщение</a>
```

Добавляем функцию-обработчик.

myapp/views.py (отрывок)

def add(request):
    if request.method == 'POST':
        if request.user.is_authenticated():  # если пользователь залогинен
            m = Message()  # создаём новое сообщение
            m.author = request.user.username  # берём логин пользователя 
            m.text = request.POST['message']  # добавляем текст из присланной формы
            m.save()  # сохраняем новое сообщение в базе данных
            return HttpResponseRedirect('/')  # перенаправляем в корень сервера
        else:  # если не залогинен, то сообщаем об этом
            return render(request, 'add.html', {'error': 'Вы не залогинены'})
    else:
        return render(request, 'add.html', {})

Django Cheat Sheet - 3

План развития

Пользователи

Формы